20159208 《网络攻防实践》第七周学习总结
20159208 《网络攻防实践》第七周学习总结
教材学习内容总结
20159208 《网络攻防实践》第七周学习总结
教材学习内容总结
本周主要学习了教材的第七章:Windows操作系统安全攻防。本章首先介绍了Windows操作系统基本框架,包括其发展与现状、基本结构,包括进程和线程管理机制、内存管理机制、文件管理机制、注册表管理机制、网络机制。然后详细介绍了Windows操作系统的安全体系结构与机制,分别阐述了Windows安全体系结构、身份认证机制、授权与访问控制机制、安全审计机制及防火墙、补丁自动更新、病毒防护等机制。然后介绍了Windows远程安全攻防技术,分别通过远程口令猜测与破解攻击、攻击Windows网络服务、攻击Windows客户端及用户等对此技术做了详细介绍。其中还专门介绍了使用Metasploit 软件实施渗透测试,这部分给出了相应的命令。然后讲解了Windows远程口令猜测与破解攻击,通过一些具体的实践进行讲解。然后通过针对NetBIOS 、针对SMB、针对MSRPC、Windows系统上介绍了网络服务的远程渗透攻击。最后介绍了Windows本地安全攻防技术,防御者只有充分地认知到各类攻击技术的原理、技术过程与防范措施,充分利用软件厂商与安全社区所提供的各种安全控制机制,才能有效的建立起安全防线,防止自己维护的Windows系统遭受网络攻击侵害。
教材学习中的问题和解决过程
本周实践了一下课本上的metasploit,以下是遇到的问题和解决方法。
启动Kali的PostgreSQL服务,service postgresql start;
启动Kali的Metasploit服务,service metasploit start
在Kali运行msfconsole,
配置Metasploit随系统启动运行,update-rc.d postgresql enable
update-rc.d metasploit enable
set LHOST,set RHOST
已经成功,ipconfig测试结果
视频学习中的问题和解决过程
本周主要学习了kali漏洞利用的五个视频。首先介绍了漏洞利用的检索和利用,然后重点介绍了Metasploit工具的使用过程,这也是本周视频的重点,主要学习了Metasploit的使用方法,下面是有关beef的使用的一些截图。
由于beef demon页面连接不上,后面就没往下做,需要再找找资料解决一下。
其他(感悟、思考等,可选)
本周学习了Metasploit的使用,学会了一些基本的命令和基本的工具的使用,为渗透测试打下了较好的基础,还需要进一步努力熟练使用。
学习进度条
60%
学习目标(本学期)
掌握网络攻防的基本知识,学会使用一些工具进行实践。
第七周进度
- 学习了教材第七章,学习了kali视频26-30,学习了Metasploit工具的使用。
参考资料
- 网络攻防技术与实践 (官网)
转载于:https://www.cnblogs.com/yin-20159208/p/5402022.html
20159208 《网络攻防实践》第七周学习总结相关推荐
- 20179214《网络攻防实践》第二周学习总结
20179214<网络攻防实践>第二周学习总结 a.对师生关系的理解 传统师生关系可能是教与学的关系,这种关系比较适合于大学一下的教学阶段,小学,初中,高中,在中国的大部分地区采用的多是这 ...
- 20159206 《网络攻防实践》第九周学习总结
20159206<网络攻防实践>第九周学习总结 教材学习内容总结 本周我们学习了教材的第九章和第十章. 第九章介绍了恶意代码安全攻防.首先教材介绍了恶意代码的基础知识,恶意代码指的是使计算 ...
- 20169214 2016-2017-2《网络攻防实践》第二周学习总结
20169214 2016-2017-2 <网络攻防实践>第二周学习总结 教材学习内容总结 第一章要点: 要点1:分清黑客与骇客,提倡在掌握技术的同时,还要遵循黑客道德与法律法规. 要点2 ...
- 2017-2018-2 20179204《网络攻防实践》第二周学习总结
第1节 教材学习内容总结 本周学习了教材第一.二章的内容. 1.第一章 学习了一个典型案例--"黛蛇蠕虫"的发生过程.原理.应急处置和利用metasploit.虚拟蜜网等技术重现的 ...
- 《网络攻防》第七周学习总结
Kali教材学习 本周主要学习了<网络攻防---技术与实践>第7章的内容,主要学习了 Windows操作系统安全攻防 Windows操作系统基本框架 如上图所示,Windo ...
- 《网络攻防实践》第二周学习总结
本周主要学习了<网络攻防技术与实践>第一部分概述,第一章主要是讲解了网络攻防的发展历程,首先是网络攻防的一件实际案例--黛蛇蠕虫, 该蠕虫通过微软MS05-051漏洞进行传播,主要影响Wi ...
- 20169218 2016-2017-2 《网络攻防实践》第二周学习总结
学习内容总结 教材的前两章对网络攻防进行了初步的介绍.第一章介绍了网络攻防的一些基础知识,第一章从"黛蛇蠕虫"的这个真实案例,我了解到了网络攻击的整个具体过程.首先是攻击目标主机, ...
- 20169220 网络攻防实践 第五周学习总结
教材内容总结 一.Web应用程序安全攻防 1.Web应用程序体系结构及其安全威胁 Web应用体系结构 浏览器 Web服务器 Web应用程序 数据库 传输协议HTTP/HTTPS Web应用安全威胁 针 ...
- 20169212 2016-2017-2 《网络攻防实践》第四周学习总结
20169212 2016-2017-2 <网络攻防实践>第四周学习总结 教材学习中的问题和解决过程 wireshark学习 主机:Kali ip:192.168.1.117 目标:www ...
- 20159206《网络攻防实践》第四周学习总结
20159206<网络攻防实践>第四周学习总结 教材学习内容总结 本章主要介绍了网络嗅探和协议分析 网络嗅探是一种常用的窃听技术,利用计算机的网络接口截获目的地为其他计算机的数据报文,以监 ...
最新文章
- matlab数据可视化总结,机器学习----Matlab数据可视化总结(plot篇)
- Docker Review - docker部署Tomcat Nginx
- 《信息熵,联合熵,条件熵,交叉熵,相对熵》
- 构建项目时发生错误 - 错误:CS0006“... \ Assembly-CSharp-firstpass.dll”找不到
- 【ES】es 查询超时listener timeout after waiting for [60000] ms
- OSG——- 对点选物体平移(鼠标点选物体、物体随鼠标移动、屏幕坐标转世界坐标)
- linux下通过文件句柄恢复误删除的数据文件
- 招行网银常见问题汇总
- 项目经理应该知道的三种项目管理技术
- 暴走英雄坛服务器维护,《暴走英雄坛》4月29日更新公告
- 逆水寒2021最新服务器,【图片】《逆水寒》2021年1月21日更新公告【逆水寒ol吧】_百度贴吧...
- 「滑板+EdgeBoard 竟能搭出AI质检流水线?」“软件杯”全国一等奖团队参赛心得...
- 【更新】关于VMware虚拟机无法正常获取IP地址问题的解决方法及思路
- python绘制五子棋棋盘_4.Python画一个五子棋棋盘
- vlookup匹配值不唯一_十大Vlookup常见错误!
- 第5篇 | Shiro Padding Oracle无key的艰难实战利用过程
- Winform下的地图开发控件(GMap.NET)使用心得
- 【滤波跟踪】基于粒子、sigma和卡尔曼滤波器实现目标跟踪滤波附matlab代码
- BetaFlight模块设计之三十:Cli模块分析
- 学习yade的日常犯错2019.4.7